Submission API 사용

이 문서에서는 분석을 위해 안전하지 않은 것으로 의심되는 URL을 세이프 브라우징에 제출하고 이러한 제출 결과를 비동기적으로 확인하는 방법을 설명합니다. 세이프 브라우징 정책을 위반하는 것으로 확인된 모든 URL이 세이프 브라우징 서비스에 추가됩니다.

시작하기 전에

이 기능에 액세스하려면 영업팀 또는 고객 엔지니어에게 문의하세요.

권장사항

세이프 브라우징 정책 읽기

Web Risk Submission API는 제출된 URL이 세이프 브라우징 정책 위반 콘텐츠를 렌더링하는지 검증합니다. API 개발자는 제출된 URL에 이러한 정책을 위반한다는 확실한 증거가 있는지 확인해야 합니다. 다음 예시에서는 정책 위반의 증거를 보여줍니다.

  • 합법적인 온라인 브랜드(브랜드 이름, 로고, 디자인과 분위기)나 시스템 알림을 모방하거나, 허위 URL을 사용하거나, 사용자 이름 또는 비밀번호 같은 민감한 사용자 인증 정보를 입력하도록 요청하는 소셜 엔지니어링 콘텐츠
  • 사이트가 알려진 멀웨어 실행 파일을 호스팅합니다.

이러한 유형의 URL은 세이프 브라우징 차단 목록에 추가되지 않을 가능성이 높으므로 API 개발자는 이 같은 URL을 제출하면 안 됩니다.

  • 허위 설문조사, 쇼핑 사이트, 피싱 외의 기타 사기(예: 암호화폐 사기)
  • 피싱이나 멀웨어가 아닌 도박, 폭력 또는 성인용 콘텐츠가 포함된 스팸

URL 제출

URL을 제출하려면 HTTP POST 요청을 projects.uris.submit 메서드에 보냅니다.

  • Submission API는 요청당 하나의 URL을 지원합니다. 여러 URL을 확인하려면 각 URL에 대해 별도의 요청을 보내야 합니다.

  • 유효한 URL이어야 하지만 표준화될 필요는 없습니다. 자세한 내용은 RFC 2396을 참조하세요.

  • HTTP POST 응답은 long-running operation을 반환합니다. 제출 결과를 검색하고 제출 상태를 확인하는 방법에 대한 자세한 내용은 장기 실행 작업을 참조하세요.

예시

HTTP 메서드 및 URL: 

POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit

JSON 요청 본문:

{
  "submission": {
    "uri": "https://www.example.com/login.html"
  }
}

요청을 보내려면 다음 옵션 중 하나를 선택합니다.

curl

요청 본문을 request.json 파일에 저장하고 다음 명령어를 실행합니다. 

curl -X POST \
    -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
    -H "Content-Type: application/json; charset=utf-8" \
    -d @request.json \
    "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"

PowerShell

요청 본문을 request.json 파일에 저장하고 다음 명령어를 실행합니다. 

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content

다음과 비슷한 JSON 응답이 표시됩니다.

{
  "name": "projects/project-number/operations/operation-id",
}

제출 상태 확인

응답에서 project-numberoperation-id 값을 사용하여 제출 상태를 확인할 수 있습니다.

SUCCEEDED는 제출된 URL이 세이프 브라우징 차단 목록에 추가되었음을 나타냅니다.

CLOSED는 제출된 URL이 세이프 브라우징 정책을 위반하는 것으로 확인되었고 최근 24시간 동안 세이프 브라우징 차단 목록에 추가되지 않았음을 나타냅니다.